open Menu secondaire

Établir un cadre juridique pour le vote électronique au Canada

1.0 Sommaire

Établir un cadre juridique pour le vote électronique

Le droit de vote garanti aux Canadiens par la Constitution oblige le gouvernement à déployer des efforts raisonnables pour faciliter l'exercice de ce droit. Même avant l'adoption de la Charte canadienne des droits et libertés, le cadre juridique du droit de vote avait constamment évolué au Canada afin d'en améliorer l'accès.

Une des méthodes visant à augmenter l'accès au système électoral consiste à permettre aux Canadiens de voter en utilisant un ordinateur, soit à leur domicile en se connectant à Internet, soit dans un milieu contrôlé, par exemple à une borne située dans un lieu réservé pour le scrutin. C'est ce qu'on appelle communément le vote électronique. Cette méthode, qui fait l'objet de débats, est adoptée lentement par des organismes électoraux du monde entier pour des élections locales, régionales et nationales.

La méthode du vote électronique peut s'ajouter à celles du vote en personne, du vote postal et du vote par anticipation. L'organisme électoral administrerait cette méthode de vote qu'il pourrait soit limiter aux électeurs ayant de la difficulté à se rendre au bureau de scrutin (comme les personnes handicapées ou les électeurs absents), soit mettre à la disposition de tous les Canadiens admissibles.

Les auteurs de la présente étude reconnaissent les préoccupations légitimes suscitées par les rouages du vote électronique et par le risque grave que feraient éventuellement peser sur l'intégrité d'une élection des problèmes technologiques ou des actes malveillants. Nous sommes également tout à fait conscients que la confiance des électeurs envers le processus de vote est essentielle à notre système démocratique.

La présente étude a été commandée par Élections Canada, un organisme indépendant et non partisan qui relève directement du Parlement. Son mandat consiste notamment à être prêt à tout moment à conduire une élection générale ou partielle ou un référendum fédéral. Il lui incombe également d'administrer le régime de financement politique prévu par la Loi électorale du Canada et de voir à ce que l'on respecte et applique la législation électorale.

Le mandat d'Élections Canada comporte également l'exécution de programmes d'information et d'éducation de l'électorat et l'appui des commissions de délimitation indépendantes chargées de réviser les limites des circonscriptions fédérales après chaque recensement décennal. Enfin, Élections Canada peut mener des études sur d'autres méthodes de vote et, sous réserve de l'approbation des parlementaires, mettre à l'essai des processus de vote électronique en vue de scrutins futurs.

L'objet de la présente étude consiste à recommander un cadre juridique pour le vote électronique dans les scrutins fédéraux canadiens. Nous avons examiné de manière approfondie des études de cas portant sur les cadres juridiques et l'expérience d'autres organismes électoraux, dont nous avons ensuite réalisé la synthèse pour en présenter les points de détail les plus pertinents. En nous appuyant sur cette analyse documentaire, nous présentons nos conclusions et nos recommandations sur ce qu'on devrait inclure dans un cadre canadien.

La présente étude ne vise pas à promouvoir le vote électronique ou à s'y opposer, mais plutôt à cerner les questions devant être traitées dans un cadre juridique afin de réduire au minimum les risques associés au vote électronique et de s'assurer que les Canadiens ont confiance en ce processus.

Le vote électronique devrait être au moins aussi sécuritaire et aussi fiable que le vote par bulletin spécial réalisé par la poste. Il devrait aussi idéalement posséder les caractéristiques et respecter les valeurs suivantes, offertes actuellement aux Canadiens par le système à bulletins de papier :

  • accessibilité facilitée et accommodement raisonnable;
  • anonymat des électeurs;
  • équité;
  • exactitude des résultats et rapidité de leur transmission;
  • processus compréhensibles et transparents;
  • sécurité et évaluation des risques du système;
  • détection des problèmes et plans de remédiation d'urgence;
  • certitude et irrévocabilité législatives;
  • surveillance efficace et indépendante;
  • justification des coûts et efficience.

Aucune de ces valeurs n'est absolue et on peut même limiter raisonnablement le droit de vote protégé par la Constitution ou s'appuyer sur des compromis entre des valeurs contradictoires.

Afin de recommander un cadre juridique exhaustif, la présente étude se penche sur les dispositions législatives, les règlements et les procédures élaborés pour introduire le vote électronique à l'échelle nationale en Estonie, à l'échelle régionale en Australie et en Suisse ainsi qu'à l'échelle municipale en Norvège et même au Canada, afin de pouvoir décrire les pratiques exemplaires. Nous avons complété ce travail par des observations et des rapports émanant d'organismes internationaux et d'observateurs électoraux d'excellente réputation, dont le Conseil de l'Europe, l'Organisation pour la sécurité et la coopération en Europe, la Fondation internationale pour les systèmes électoraux et le Carter Center, ainsi que par l'étude de travaux universitaires.

Le cadre juridique idéal semble être un cadre qui nécessite une vaste consultation et qui s'appuie sur l'étude des risques, des problèmes et des menaces. Il exigera des mesures de sécurité et une mise à l'essai rigoureuses, mais il décrira également avec clarté les mesures à prendre en cas de scénario de la pire éventualité. Il fixera des normes législatives claires, tout en accordant à l'organisme électoral une souplesse considérable pour adopter la technologie la plus avancée.

Le cadre juridique d'un projet de mise à l'essai ou d'application à grande échelle du vote électronique dans une élection fédérale canadienne pourrait prendre diverses formes. Les normes, les règles et les autres exigences normatives pourraient être présentées dans une loi nouvelle ou modifiée (en particulier la Loi électorale du Canada), dans les règlements d'application ou dans les directives d'Élections Canada faisant partie d'énoncés de politique, de manuels, de demandes de propositions et d'autres documents contractuels. En revanche, si l'on utilise le vote électronique dans une élection générale, les enjeux seront plus élevés et on devra mettre en œuvre un plus grand nombre de processus pour s'assurer de ne pas mettre en péril l'exercice efficace du droit de vote.

Au bout du compte, que nous utilisions des bulletins de papier ou des ordinateurs pour voter, le but poursuivi devrait être d'assurer la participation électorale du plus grand nombre de Canadiens, tout en donnant au public confiance en un processus de vote qui s'acquitte des tâches prescrites par la tradition démocratique canadienne.

Principales conclusions et recommandations

Les recommandations de la présente étude tiennent compte des éléments opérationnels essentiels pour assurer la mise en œuvre d'un système de vote électronique.

Conception du cadre juridique

Le cadre juridique devrait combiner des dispositions législatives approuvées par le Parlement ainsi que des règlements, des énoncés de politique et des documents émis par l'organisme électoral. Ce cadre devrait créer une certitude législative tout en empêchant qu'un lent processus législatif n'entrave l'adoption d'une nouvelle technologie. La loi devrait idéalement énumérer des normes minimales et des exigences de base et accorder à l'organisme électoral la souplesse nécessaire pour créer des règlements et des documents de politique publique transparents.

Accès et admissibilité

L'introduction du vote électronique peut faciliter l'accessibilité et offrir un accommodement raisonnable aux électeurs qui peuvent difficilement se présenter au scrutin traditionnel. On peut aussi le mettre à la disposition de tous les électeurs. Le rapport coût-efficacité, l'efficacité, l'équité envers les électeurs et même l'évaluation du risque peuvent être des facteurs décisifs. Le cadre législatif devrait traiter le vote électronique comme l'équivalent fonctionnel du vote par bulletin spécial envoyé par la poste, et des modes de scrutin non électroniques devraient également être toujours accessibles. Bien que les bulletins de vote électroniques puissent être analogues aux bulletins de papier, l'exercice efficace du droit de vote garanti par la Constitution exige qu'on offre suffisamment d'options pour que les électeurs qui ne font pas confiance à la technologie informatique ou qui ne sont pas à l'aise de l'utiliser soient convaincus du caractère sécuritaire de leur vote. Voici nos recommandations.

  1. On devrait traiter le vote électronique comme l'équivalent fonctionnel des bulletins spéciaux ou envoyés par la poste, et des modes de scrutin non électroniques devraient également être toujours accessibles.
  2. Si on désire limiter le vote électronique à un groupe particulier, la Loi électorale du Canada devrait stipuler clairement les critères d'admissibilité. (Certains organismes électoraux n'autorisent que les électeurs éloignés de leur circonscription, les électeurs handicapés et ceux qui habitent à une certaine distance des bureaux de scrutin à voter par Internet.)
  3. L'accès au vote électronique devrait être suffisamment large pour s'assurer que les coûts de sa mise en œuvre ne soient pas exagérément disproportionnés par rapport à ceux du mode de scrutin traditionnel.
  4. Le Parlement devrait accorder à l'organisme électoral de la souplesse pour choisir les méthodes d'authentification des électeurs, sous réserve qu'elles soient sécuritaires et fiables.
  5. Les administrateurs d'élections devraient travailler avec les diplomates pour déterminer quels pays sont suffisamment sécuritaires pour y autoriser le vote à distance.
  6. La période du vote électronique devrait durer au moins une semaine et prendre fin au plus tôt à la clôture du vote par anticipation, mais avant le jour de l'élection. Cette période devrait être équitable pour les électeurs en ligne, mais devrait aussi laisser à l'organisme électoral le temps d'intervenir en cas de problèmes techniques.

Transparence

Un système de vote électronique transparent et bien compris des électeurs inspirera confiance à ces derniers. Le cadre juridique devrait assurer l'accès du public à l'information concernant l'intégrité et la sécurité du système, et des méthodes devraient être en place pour permettre aux intervenants clés de vérifier indépendamment ces deux aspects.

Bien que la mise en œuvre du vote électronique dans certains pays ait requis la publication en ligne de tout le code de programmation du vote électronique ou l'utilisation exclusive d'un code source ouvert, nous reconnaissons que des raisons valables peuvent justifier que les fournisseurs protègent leurs secrets commerciaux et qu'on accorde aux organismes électoraux la souplesse nécessaire pour choisir la technologie la plus sécuritaire et la plus fiable. La législation en vigueur autorise les représentants des candidats à surveiller toutes les étapes critiques du scrutin. On devrait prendre des mesures semblables pour le vote électronique afin d'en assurer la transparence. Voici ce que nous recommandons.

  1. Les représentants des partis ou des candidats devraient être en mesure de voir tout le code de programmation et d'inspecter la technologie physique.
  2. On devrait formaliser un processus afin que les universitaires et les observateurs internationaux bénéficient d'un accès similaire pour assurer l'intégrité du système de vote électronique.
  3. Les décisions concernant l'affichage public du code source ou l'utilisation de la technologie de la source ouverte ne devraient pas être imposées par voie législative, mais laissées à l'appréciation des administrateurs d'élections.
  4. Les administrateurs d'élections devraient être tenus de rendre publics des rapports sur la sécurité et l'intégrité du système de vote électronique, ainsi que l'identité des évaluateurs externes chargés d'approuver ce dernier.
  5. Des dispositions législatives ou des règlements devraient veiller à ce que les observateurs ou les développeurs signalent immédiatement les erreurs aux organismes électoraux.
  6. Des procédures devraient être en place afin que les administrateurs d'élections informent les intervenants clés, dont les partis politiques, des incidents de sécurité.

Répartition des rôles et des responsabilités dans l'administration du vote électronique

Pour bien mettre en œuvre le vote électronique, les rôles et les responsabilités devront être bien définis pour s'assurer que le système est sécuritaire et convaincre le public que toute négligence ou tout méfait commis au niveau de l'organisme électoral ne peut pas porter atteinte à l'exactitude du scrutin ou à l'anonymat des électeurs. Le cadre législatif devrait garantir que le vote électronique ne dépend pas excessivement d'une seule personne ou d'un groupe de personnes étroitement liées. Voici nos recommandations.

  1. Un groupe indépendant, reconnu pour son expertise technique, interne à Élections Canada ou externe, devrait être chargé de certifier et d'approuver la sécurité et la fiabilité d'un système, ainsi que son état de préparation au déploiement dans une élection générale.
  2. On devrait attribuer des rôles pour que toute violation de la sécurité, de l'intégrité ou de la confidentialité d'un système de vote électronique puisse être détectée.
  3. On devrait répartir des clés cryptographiques entre plusieurs personnes, représentant idéalement des partis politiques différents, pour protéger les renseignements personnels des électeurs et pour s'assurer que les votes ne sont pas décryptés prématurément.
  4. La répartition générale des rôles et des tâches techniques devrait être en place à l'échelle de tout l'organisme électoral afin de répondre aux préoccupations relatives à la centralisation et à la collusion, et pour s'assurer qu'au moins deux personnes sans aucune relation entre elles approuvent tout changement.

Planification des mesures d'urgence pour les scénarios de la pire éventualité

La Loi électorale du Canada prévoit des mesures correctives en cas de scénario de la pire éventualité, par exemple en autorisant le directeur général des élections à adapter les dispositions de la Loi en raison « d'une situation d'urgence, d'une circonstance exceptionnelle ou imprévue ou d'une erreur » (paragraphe 17 (1)) et en permettant à un juge d'ordonner un nouveau scrutin. La confiance envers le cadre juridique du vote électronique sera accrue si les dispositions législatives stipulent des mesures d'urgence à appliquer aux risques électroniques connus et si l'on met en œuvre des plans de mesures d'urgence clairs en cas de désastre afin de détecter et de gérer les problèmes. Le cadre juridique devrait assurer la certitude et l'irrévocabilité législatives des résultats. Voici nos recommandations.

  1. On devrait définir des procédures claires, de préférence dans la Loi électorale du Canada, pour annuler le vote électronique, en informer les électeurs et autoriser ces derniers à voter à nouveau, si les renseignements personnels, la sécurité ou l'intégrité sont compromis de manière inacceptable.
  2. La Loi devrait prévoir dans quelles conditions les fonctionnaires électoraux peuvent prolonger provisoirement la période de vote en ligne, en cas d'interruption du service supérieure à une durée prédéterminée.
  3. La Loi et les règlements devraient prévoir les modalités de traitement des votes invalides et des autres irrégularités.
  4. Les règlements devraient décrire en détail le traitement des bulletins de vote pendant un dépouillement judiciaire, bien que nous recommandions que la Loi octroie aux juges un pouvoir discrétionnaire accru pour décider si les votes électroniques doivent être dépouillés à nouveau en cas de scrutin serré.
  5. On devrait créer, avant chaque élection, un plan clair, prévoyant tous les risques de perturbation, pour reprendre les activités après un sinistre.
  6. Le gouvernement devrait s'assurer qu'une équipe d'intervention technique, composée de fournisseurs de services Internet de premier plan, de fonctionnaires d'autres ministères et de fournisseurs de mesures antivirus et de mesures de sécurité informatique, est constituée afin de détecter les menaces potentielles pendant une élection et d'intervenir.

    7. Infractions électorales

    La Loi électorale du Canada contient une liste d'infractions, décrites en termes généraux, qui risque de ne pas être suffisamment vaste ou claire pour les comportements particulièrement pertinents en matière de vote électronique. Afin de garantir la certitude législative et de décourager les perturbations du système électoral, on devrait adopter des mesures législatives interdisant les tentatives d'exploitation abusive du vote électronique. De plus, on devrait tenir compte du risque de fraude électorale massive, s'étendant sur plusieurs circonscriptions, afin de fixer des peines ou des amendes adéquates. Voici nos recommandations.

    1. On devrait accroître les amendes et les peines associées aux infractions électorales, dont l'influence des résultats de l'élection.
    2. En vertu de la Loi électorale du Canada, tout le personnel du soutien technique, tous les fournisseurs et quiconque est susceptible d'avoir accès au système de vote électronique se rendraient coupables d'une infraction en violant le secret de ce dernier.
    3. Les employeurs (et d'autres personnes) qui utilisent une technologie de copie d'écran ou d'autres méthodes pour observer leurs ordinateurs devraient être tenus de prendre des mesures raisonnables pour assurer le secret du vote, notamment en avertissant les employés de cette pratique.
    4. On devrait définir des sanctions sévères et des infractions précises pour les tentatives d'influencer systématiquement les résultats d'une élection, notamment en perturbant les serveurs utilisés pour les élections, en mettant au point des logiciels de modification des votes et en s'ingérant de manière illicite dans tout équipement de vote électronique.
    5. La Loi devrait interdire la création et la promotion délibérées de sites électoraux mystificateurs, ainsi que la création délibérée de liens vers ces derniers, aux fins d'induire une personne en erreur en la convainquant qu'elle a déjà voté.
    6. Aux termes de la Loi, l'altération délibérée d'un vote électronique et sa validation devraient constituer une infraction.
    7. Des dispositions législatives devraient empêcher la divulgation non autorisée du code de programmation du vote électronique.

    Normes technologiques et consultation

    Le cadre juridique pour le vote électronique devrait conférer à l'organisme électoral une très grande souplesse pour que ce dernier puisse choisir la technologie la plus sécuritaire, mettre au point des solutions efficientes et fournir des résultats exacts. D'une manière générale, les dispositions législatives devraient être suffisamment permissives pour autoriser l'adoption d'une technologie nouvelle, sous réserve qu'elle soit sécuritaire, exacte et qu'elle protège l'anonymat des électeurs. On devrait mettre sur pied un processus de consultation pour s'assurer de choisir la meilleure technologie. En revanche, le choix d'une technologie peut également dépendre de certaines fonctionnalités et de certains outils susceptibles d'exiger des compromis, par exemple entre la transparence et le secret absolu. Dans des cas comme celui-ci, il se peut que des modifications législatives et des débats parlementaires soient requis. Voici nos recommandations.

    1. Un processus de consultation transparent devrait être en place avant de formaliser les normes ou les demandes de propositions technologiques.
    2. Le droit pour l'électeur de modifier son vote électronique ou de voter à nouveau électroniquement devrait faire l'objet d'un débat au Parlement.
    3. On devrait autoriser les fonctionnaires électoraux à introduire d'autres technologies, y compris des accusés de réception pour les électeurs ou des méthodes d'authentification avancées, à condition qu'ils soient convaincus qu'elles amélioreraient l'intégrité du vote, sans entraîner d'effets excessifs sur les renseignements personnels des électeurs.
    4. On devrait permettre aux électeurs de voter blanc.

    Mise à l'essai et intégrité du vote

    Pour s'assurer de l'exactitude du scrutin et du caractère sécuritaire du système de vote électronique, le cadre juridique devrait requérir une mise à l'essai rigoureuse à tous les stades et des mesures de sécurité précises. Les exigences minimales devraient idéalement être définies dans les dispositions législatives et l'organisme électoral serait chargé de mettre au point des règlements et des procédures détaillés. Voici nos recommandations.

    1. Les règlements devraient décrire clairement les tests à réaliser avant de déployer le vote électronique.
    2. On devrait mettre à l'essai le logiciel pour s'assurer qu'il est accessible et utilisable. On devrait faire participer des électeurs handicapés, des aînés et des membres d'autres groupes à cette mise à l'essai.
    3. Les règlements devraient exiger que des mesures de sécurité physique soient en place afin d'assurer l'intégrité de tout l'équipement et d'empêcher l'accès non autorisé à ce dernier pendant une élection.
    4. Les dispositions législatives devraient exiger des registres vérifiables et inaltérables des activités de scrutin, des risques, des perturbations et de l'activité du système. L'organisme électoral pourrait élaborer des procédures exigeant notamment la sauvegarde sur bande et le chiffrement cryptographique des journaux.
    5. Des procédures de vérification adéquates devraient être requises après chaque élection, même si certains points des vérifications doivent demeurer confidentiels.
    6. On devrait prescrire des procédures et des échéanciers pour la destruction de toutes les données du scrutin après l'épuisement de tous les recours.

    Vote électronique contrôlé

    L'organisme électoral pourra chercher à déployer le vote électronique dans un milieu contrôlé pour favoriser son accessibilité et l'adapter à un plus grand nombre d'électeurs. Il pourrait s'agir de dispositifs de vote électronique autonomes pour les électeurs ayant besoin d'une assistance ou de systèmes sécuritaires, connectés à Internet, sur lesquels est installé le logiciel de vote électronique standard pour les électeurs à distance dans un milieu non contrôlé. Voici nos recommandations.

    1. Les dispositions législatives devraient permettre aux organismes électoraux d'organiser un vote électronique contrôlé pour les électeurs militaires; les électeurs en établissement carcéral; les électeurs à l'étranger dans les ambassades, les hauts-commissariats et les consulats; les électeurs au Canada dans des lieux tels que les bureaux des directeurs du scrutin; les électeurs handicapés à domicile et les électeurs des campus postsecondaires où les bulletins de vote des électeurs absents sont nombreux.
    2. Les règlements devraient imposer la mise à l'essai des dispositifs de vote électronique avant et après les élections.
    3. L'organisme électoral devrait pouvoir accéder à tous les logiciels et à tous les codes installés dans les machines.

    Autre piste de réflexion : surveillance spécialisée du vote électronique

    La nature centralisée et technique du vote électronique exige une surveillance efficace et indépendante. La confiance du public envers le système sera plus grande si les personnes chargées de la surveillance du système de vote électronique possèdent l'expertise technique, l'indépendance, la fiabilité et le soutien multipartite nécessaires pour prendre des décisions délicates. Il sera nécessaire de tenir un débat afin de déterminer si l'organisme électoral serait plus efficace pour exercer cette fonction qu'un nouvel organisme doté de pouvoirs indépendants. Nous recommandons à l'organisme électoral et aux représentants des divers partis politiques de créer conjointement une commission ou un comité chargé de formuler des recommandations à l'organisme électoral ou de prendre certaines décisions en matière de vote électronique. Ses membres pourraient être les suivants :

    1. des magistrats des tribunaux fédéraux ou d'autres personnes à qui leur poste confère de l'indépendance;
    2. des universitaires permanents, spécialisés en ingénierie, en informatique ou en droit;
    3. des commissaires à la protection de la vie privée ou à l'information;
    4. d'autres personnes recommandées par divers partis politiques.